Système d'isolement des PC infectés
Nilou17
Messages postés
2349
Date d'inscription
Statut
Modérateur
Dernière intervention
-
brupala Messages postés 112058 Date d'inscription Statut Membre Dernière intervention -
brupala Messages postés 112058 Date d'inscription Statut Membre Dernière intervention -
En me baladant sur le web, je suis tombé sur ce document :
L'université d'Indianapolis a créé un système automatisé capable d'isoler en temps réel les PC infectés afin de protéger le reste du réseau.
Techniquement, Shelob se charge de retirer les PC contaminés du réseau pour les diriger de force vers un brin virtuel (VLAN) de quarantaine. Là, ils ne peuvent qu'accéder à un site web expliquant la situation et offrant des conseils pour se mettre à jour.
Ca m'a l'air pas mal comme système, non ???
Source ==> http://tinyurl.com/dufwn
L'université d'Indianapolis a créé un système automatisé capable d'isoler en temps réel les PC infectés afin de protéger le reste du réseau.
Techniquement, Shelob se charge de retirer les PC contaminés du réseau pour les diriger de force vers un brin virtuel (VLAN) de quarantaine. Là, ils ne peuvent qu'accéder à un site web expliquant la situation et offrant des conseils pour se mettre à jour.
Ca m'a l'air pas mal comme système, non ???
Source ==> http://tinyurl.com/dufwn
A voir également:
- Système d'isolement des PC infectés
- Restauration systeme windows 10 - Guide
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
5 réponses
<bof linuxien>
Shelob est d'être bâti à l'aide d'outils Open Source
donc c'est du bon boulot pas comme l'aut'e merde de $Windaube$
</bof linuxien>
Shelob est d'être bâti à l'aide d'outils Open Source
donc c'est du bon boulot pas comme l'aut'e merde de $Windaube$
</bof linuxien>
Perso, je trouve que c'est une bonne idée que l'ordinateur infecté se retrouve dans un réseau virtuel isolé.
Comme ça, il n'a plus accès au reste du réseau et il lui faudra se désinfecter ou rester bloqué.
l'originalité de Shelob est d'être bâti à l'aide d'outils Open Source. La solution est donc non seulement gratuite, mais surtout modifiable à loisir afin de s'adapter à tous les réseaux.
Comme ça, il n'a plus accès au reste du réseau et il lui faudra se désinfecter ou rester bloqué.
l'originalité de Shelob est d'être bâti à l'aide d'outils Open Source. La solution est donc non seulement gratuite, mais surtout modifiable à loisir afin de s'adapter à tous les réseaux.
<serieux>
C'est clair que c'est une bonne idée: tu mets en quarantaine des pcs infectés ce qui evidemment reduit l'impact du ou des virus squr l'ensemble d'un reseau.
C'est clair que c'est une bonne idée: tu mets en quarantaine des pcs infectés ce qui evidemment reduit l'impact du ou des virus squr l'ensemble d'un reseau.
On a déjà vu des virus qui neutralisaient l'anti-virus (en même temps c'est Norton donc faut pas s'étonner).
Alors pourquoi ne verrait-on pas des virus qui neutralisent Shelob ?
Alors pourquoi ne verrait-on pas des virus qui neutralisent Shelob ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ouais,
ça risque quand même d'etre un peu limitatif sur le type des switchs:
ciscal de préférence.
il faut en effet des switchs utilisant la configuration dynamique des vlans par vmps, "vieille" technologie.
aujourd'hui, on utilise plus 802.1x et serveur radius pour l'affectation des vlans dynamiquement aux adresses mac.
sinon, pourquoi pas,
on pourrait m^me voir bientôt des switchs qui détectent directement les virus et bloquent le port correspondant.
il faut savoir que les switchs manageables ont tendance à tous devenir des switchs L3, alors pourquoi pas avec filtrage L7.
Bien , que fondamentalement, ce ne soit pas le rôle du réseau.
ça risque quand même d'etre un peu limitatif sur le type des switchs:
ciscal de préférence.
il faut en effet des switchs utilisant la configuration dynamique des vlans par vmps, "vieille" technologie.
aujourd'hui, on utilise plus 802.1x et serveur radius pour l'affectation des vlans dynamiquement aux adresses mac.
sinon, pourquoi pas,
on pourrait m^me voir bientôt des switchs qui détectent directement les virus et bloquent le port correspondant.
il faut savoir que les switchs manageables ont tendance à tous devenir des switchs L3, alors pourquoi pas avec filtrage L7.
Bien , que fondamentalement, ce ne soit pas le rôle du réseau.